Cisco kritikus javítások
A Cisco kiküszöbölte a Cisco Nexus Dashboard adatközpont-felügyeleti megoldásának súlyos sérülékenységét, amt kihasználva lehetővé vált a távoli támadók számára, hogy parancsokat hajtsanak végre, és root vagy rendszergazdai jogosultságokkal dolgozzanak.
Az első kritikus besorolású biztonsági hiba (CVE-2022-20857) lehetővé teszi a nem hitelesített fenyegetés szereplői számára, hogy hozzáférjenek egy API-hoz úgy, hogy kialakított HTTP-kéréseket küldenek tetszőleges parancsok távoli végrehajtására root jogosultságokkal bárhova.
Egy második hiba (CVE-2022-20861) lehetővé teszi a távoli támadók számára, hogy webhelyek közötti kéréshamisítási támadást hajtsanak végre azáltal, hogy ráveszi a hitelesített rendszergazdákat, hogy kattintsanak egy rosszindulatú hivatkozásra.